網絡安全新概念范例6篇

前言：中文期刊網精心挑選了網絡安全新概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全新概念范文1

[關鍵詞] 安全模型 電子商務 網絡 局域網

一、引言

一個電子商務系統的性能如何，可以通過網絡的吞吐量、主機的運算速度、數據庫的TPC等量化指標來衡量，用戶可根據自己的業務情況、資金條件來選擇系統性能。而一個電子商務系統的安全如何，則是個難以量化的指標，“什么事情也沒有”實際上就是安全的最高境界，而“什么事情也沒有”最容易產生忽視安全問題。因此很好地解決系統的安全問題是非常重要的。

二、動態安全模型P2DR

由于網絡技術的發展和入侵技術的不斷提高，傳統的安全模式已經不能滿足當今的網絡安全需要。要達到理想的安全目標，它更應該是一個靈活可適應的過程，它必須對你的網絡提供安全狀態反饋，迅速分清攻擊和誤操作，并能夠提供適當的重新配置和響應能力。

面對不可避免的各種攻擊，系統安全的重點應放在如何在安全策略的指導下及時發現問題，然后迅速響應，P2DR模型就是這樣的一個動態安全模型，它對傳統安全模型作了很大改進，引進了時間的概念，對實現系統的安全、評價安全狀態給出了可操作性的描述。所謂動態的，是指安全隨著網絡環境的變化和技術的不斷發展進行不斷的策略調整;所謂基于時間的，是指一個黑客在到達攻擊目標之前需要攻破很多的設備(路由器，交換機)、系統(NT, UNIX)和防火墻的障礙，在黑客達到目標之前的時間，被稱之為防護時間Pt；在黑客攻擊過程中，檢測到他的活動的所用時間稱之為Dt；檢測到黑客的行為后，需要做出響應，這段時間稱之為Rt。

上圖為P2DR模型，它包含4個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)、Response(響應)，防護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證信息系統的安全。即:傳統的防護模式+靜態漏洞的檢測+動態威脅的及時檢測+快速的響應。

在整體的安全策略的控制和指導下，P2DR模型在綜合運用防護工具(如:防火墻、操作系統身份認證、加密等手段)的同時，利用檢測工具(如:漏洞評估、入侵檢測等系統)了解和評估系統的安全狀態，通過適當的反應將系統調整到“最安全”和“風險最低”的狀態。P2DR模型可用簡單的數學公式來描述:

1. Pt>Dt+Rt

公式中Pt表示系統為了保護安全目標設置各種保護后的防護時間，也可認為是黑客攻擊系統所花的時間。Dt表示從攻擊開始，系統能夠檢測到攻擊行為所花的時間。Pt為發現攻擊后，系統能做出足夠響應將系統調整到正常狀態的時間。

如果系統能滿足上述公式，即:防護時間Pt大于檢測時間Dt加上響應時間Rt，則認為該系統為安全的，因為它在攻擊危害系統之前就能夠檢測到并及時處理。

2.Et=Dt+Rt,IF Pt=0

公式中 表示系統的暴露時間。假定系統的防護時間Rt為0，對Web Server系統就是這樣，系統突然遭到破壞，則希望系統能快速檢測到并迅速調整到正常狀態，系統的檢測時間Dt和響應時間Rt之和就是系統的暴露時間Et，該時間越小，系統安全性越好。

由此，可得出安全的新概念：及時的檢測、響應和恢復就是安全。這樣難于量化的安全可通過指標：防護時間Rt、檢測時間Dt和響應時間Rt來衡量，延長這些指標可提高系統的安全性。

三、基于P2DR模型的安全解決方案

不同的安全應用和安全需求，會形成不同的安全解決方案，以下三種模型為典型的P2DR模型方案。

1.動態安全模型

動態安全模型(見表1)將傳統的靜態防火墻和最新的入侵檢測技術結合起來，形成動態的防御體系。

為了保護一個網絡的安全，很多企業都安裝了防火墻。防火墻在一定程度上保護我們的網絡系統不受到入侵，但一方面它只起到網關和包過濾的作用，有些固有的服務端口必須打開，比如www服務必須要把80端口打開，那么它無法阻止黑客通過80端口對內部的網絡或系統進行的攻擊，另一方面，防火墻無法阻止內部人員對內部網絡的攻擊，所以要采用實時入侵檢測系統對網絡進行實時的監控。防火墻好比一個企業的防盜門，實時入侵檢測系統好比24小時執守的保安，假如一個人員非法取得鑰匙或破門而入，防盜門無法判斷進入企業的人是壞人還是好人，而執守的保安會及時判斷這個人可不可以通過。一旦發現透過防火墻的信息包具有攻擊特征，馬上重新調整防火墻，阻止入黑客的進一步入侵。

2.主頁安全模型

主頁安全模型(見表2)將傳統的、簡單的備份和恢復機制，通過P2DR模型給予全新的描述。例如，有一個ICP的網站，為了保護主頁和一些重要的頁面被篡改，或者是被入侵者篡改后能及時恢復，首先要對這些主頁進行備份。在Web服務器在運做過程中，還需要對這些重要頁面進行監控，比如定時檢查頁面的內容是否發生改變，頁面文件的字節數是否發生變化等，一旦這些變化發生，即可判斷很可能是頁面被入侵者修改。一旦發現頁面被修改，立即把原來備份的頁面恢復(Restore)。

3.系統配置安全模型

系統配置安全模型使得用戶對自身系統的安全狀態和配置有比較準確的認識(見表3)。當我們在機器上安裝了某個系統，在正式生產(運行)之前需要對系統進行配置(Security Configuration)，比如添加用戶，授權，應用軟件的安裝及配置等等。系統經過一系列的調整及配置后，需要對它進行全面的安全評估，也就是對它進行漏洞的掃描(Vulnerability Scan)。最后根據掃描結果，對漏洞進行修補，并對系統進行重新的配置(Reconfig)。

在實際應用中，可以將這些安全模型進行有機結合，形成完整的系統安全解決方案。

四、小結

隨著Internet技術和規模的不斷發展，其應用的范圍和領域也迅速擴展，安全問題日益突出，特別是在與金融相關的領域。在滿足系統所有需求的基礎上，用傳統的方法解決安全問題，存在很多弊病。無論從時間，還是從現有的知識水平來看，我們都不可能從一開始就能將安全問題及相應的解決方案考慮得滴水不漏。安全是動態的，它隨著新技術的不斷發展而發展，它集技術、管理和法規綜合作用為一體，因此對安全問題的解決要有一個整體框架，并體現其動態性。

安全是一項系統工程，除在網絡設計、硬件和軟件配置及使用中要高度重視外，還必須建立和完善網絡安全管理制度，使管理人員和網絡用戶牢固樹立安全和法律意識，做到網絡安全管理的法制化和規范化，有效的落實安全管理制度是實現安全的關鍵。從理論上講，絕對安全的網絡是沒有的，但通過各方面的努力，可以將網絡潛在的危險性降到最低限度。

參考文獻:

[1]周松華:基于資源的電子商務自動協商模型研究[D].廣州:華南師范大學碩士學位論文,2005

[2]Frank Teuteberg, Karl Kurbel, Anticipating Agents’ Negotiation Strategies in an E-marketplace Using Belief Models. Business Informatics, 2002

網絡安全新概念范文2

關鍵詞： 網絡信息安全； 工作流導向； 任務式； 教材建設

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現代社會，人們用計算機進行通信、存儲數據、處理數據等。然而，人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注，成為當今網絡技術的重要研究課題。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，信息安全在網絡信息時代具有極其廣闊的市場前景，政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程，以滿足社會的需求[1]。

教材建設是高等學校建設的一項基本內容，高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理，以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言，應該充分考慮學生的基本素養和認知水平，將知識、技能、素質三部分內容，通過潛移默化的手段，傳遞給學生，引起學生的學習熱情與興趣[2]。

1 教材建設的現狀

“網絡信息安全”課程起點高、難度大，理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮，相關教材從不同的技術角度描述，所呈現內容偏差比較大。學生在學習時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材，大多數教材的內容和知識體系非常龐雜，初學者往往產生畏難和厭倦心理，很多學生在學習了知識點以后仍然不知道如何動手練習，即使做了實驗也不知道有什么用、如何應用到現實情況中，因此這些教材不適合高職院校的學生使用。

1.2 課程內容失衡

由于信息安全學科的內容雜，涉及的知識面廣，編著者很難熟悉信息安全學科的所有研究方向，數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業，而非信息安全專業，市面所售教材大部分依賴于其他的信息安全專業課程，缺乏近年來發展迅速的新技術、新概念的介紹與實踐，導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。

2 基于工作流導向的“網絡信息安全”實訓教材建設

“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關人員，包括用戶、系統管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。

為了讓學生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想，筆者以多年形成的教學改革經驗為基礎，根據學生群體知識結構所發生的變化，摒棄了傳統的篇章結構，編寫了十個實用性強的知識單元，既保留了本課程經典的學習模塊，也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版，以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。

2.1 指導思想

教學實踐發現，以工作任務式的實訓為主線開展“網絡信息安全”教材建設，能夠提高學生動手能力，進而更好地學習和認識該課程。教材建設的指導思想：明確該課程的能力要求，以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標，構建工作流可定義式的任務式實訓教學為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學中，采用“做中學”模式，面向應用、突出實踐，讓學生在解決問題的過程中學習，并給出實時的評價與反饋，實現一對一的實訓教學效果。

2.2 設計原則和整體結構

筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元，每個學習單元以多個任務作為引子，驅動學生根據實訓說明的具體要求展開思考；每個任務有實訓目的、預備知識、實訓環境和多個實例，每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。

⑴ 實訓之間融會貫通，具有連貫性。

⑵ 從“實訓目的”開始，巧妙引入實例以增強學生綜合感官，并闡明該實訓能解決的問題。

⑶ 在“基本知識點”或“預備知識”部分，精心挑選了任務涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學生通過實訓快速掌握這些知識。

⑷ “實訓環境”部分，告訴學生完成該任務需要怎樣的基礎設施。

⑸ 學生可以根據“實訓說明”，先進行實訓操作訓練，每個實訓完成后，實訓系統會立刻根據其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復操作。現場打分的壓力使得學生上課都比較認真，能夠觀看視頻及其正確的講解，激發了學生的學習興趣。

⑹ “實訓步驟”圍繞基本知識點展開，讓學生面向應用加以實踐，清晰易懂，既有利于學生對于基本知識點的理解和掌握，又鍛煉了學生的動手能力。

⑺ “實訓提示”或“實訓小結”，針對本實訓的內容擴展，介紹了該實例的一些較為復雜、高級的知識，引導學生深入學習以解決可能遇到的實際問題，增強學生歸納總結能力，提高學生的知識技能和創新實踐意識。

2.3 內容組織

⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的，是以網絡信息安全技術理論為基礎，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業課程，但也完整地展示該學科的知識體系，在教材內容組織上，采用了整體“自頂向下”，細節“自底向上”的方法，其知識結構通用合理。

⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識，并側重普及常用的信息安全技術和培養學生的信息安全意識。例如，結合生活中常用操作系統經常涉及到的網絡安全方面的操作，通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例，以“網絡安全”課程教學要求為依據，將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中，加強以應用能力培養為核心的實踐教學，體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。

由于網絡信息安全不僅是一個技術問題，也是一個社會問題和法律問題。所以，為了體現法律法規的關鍵性作用，在最后一個學習單元，通過引入案例來介紹相關的法律法規。

⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發，引入計算機網絡及安全技術的發展趨勢和新技術，介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中，通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書；在學習單元七“入侵檢測與網絡攻擊防御”中，通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具，以及近年流行的網絡抓包工具和掃描探測方法。

⑷ 有助于學生自我發展。教材主要是寫給學生的，所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看，并且使學生對該門課程越來越有興趣，使得學生愿意跟著教材上的任務進行實踐，從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造，引入工作流可定義機制，建立不同層次學生的教學學習曲線，從而激發他們的學習興趣。

2.4 編寫特色

2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐，力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中，教材作為教學的重要資源，成為課程建設的一個重點。筆者與同事組成編寫隊伍，結合實際教學的情況，結合本院專業特色，編寫了“網絡信息安全”教材，該教材經過試用和更新后出版，滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發，以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4]，并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務，每個任務基于工作流導向，完成任務的思路清晰、步驟詳細，有助于對基本理論、基本方法的理解。

3 結束語

課程改革總是推動著教材的建設，而教材建設又不斷促進和保障課程改革，為課程改革服務。由于教材內容有全程配套的實例系統，使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能，同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看，教材對教學的促進效果相當明顯，對學生而言，以往學生對教材中或是偏實例或是偏理論的看法，已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負擔，還提高了教學質量，取得了教與學相互促動的效果。

參考文獻：

[1] 李玲俐，陳曉明，陳丹.網絡信息安全技術[M].暨南大學出版社，2012.

[2] 趙潔.高職高專優質教材建設的思考[J].中國職業技術教育，2013.17：72-75

網絡安全新概念范文3

“火焰”病毒入侵中東

早在2012年4月，“火焰”病毒就竊取了伊朗石油網絡系統的信息，導致伊朗不得不短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。

2012年5月27日，一種名為“火焰”（Flame，全名為Worm.Win32.Flame）的新型電腦病毒被發現。俄羅斯電腦病毒防控機構卡巴斯基實驗室的統計數據，較為準確地反映出“火焰”病毒的感染和傳播情況。數據顯示，感染該病毒的案例已有500多起。其中，主要發生在伊朗、以色列和巴勒斯坦；蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。

雖然“火焰”病毒攻擊的目標主要集中在中東地區，但由于部分受害用戶可能使用了VPN服務，所以“火焰”病毒的傳播已經蔓延到全球其他地區。據估測，世界范圍內受感染電腦數量在1000至5000臺之間。

“火焰”病毒被發現純屬偶然。當時，卡巴斯基實驗室正在尋找一種在中東地區刪除敏感信息的未知病毒。然而，在搜索的過程中，卻意外地發現了一個全新的病毒——Worm.Win32.Flame。

病毒入侵的起始點目前尚不清楚。卡巴斯基實驗室目前已發現，約有80個域名屬于“火焰”病毒的指令與控制基礎設施。其指令與控制服務器所使用的域名，均是使用虛假的身份注冊，并且通過多個注冊商注冊。最早的注冊時間，可以追溯到2008年。

卡巴斯基實驗室的研究報告的分析證實，“火焰”病毒企圖收集伊朗石油行業關鍵信息的目的非常明確。早在2012年4月，“火焰”病毒就竊取了伊朗石油網絡系統的信息，導致伊朗不得不短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。而匈牙利的一個研究組織報告，“火焰”病毒可能已經活躍了5至8年，甚至更長的時間。

“火焰”具備諜報功能

“火焰”病毒是一種后門程序和木馬病毒，同時又具有蠕蟲病毒的特點?；鹧娌《緲嬙焓謴碗s，被稱為有史以來最復雜的電腦病毒。

據了解，“火焰”病毒以Lua和C++語言寫成，利用微軟公司“視窗”操作系統的一個漏洞侵入電腦。該病毒用了5種不同加密算法，3種不同壓縮技術，和至少5種不同文件格式，包括其專有格式。病毒文件達到20MB之巨，程序代碼打印出來的紙張長度達到2400米。

基于如此復雜的程序構造，“火焰”的“毒性”達到前所未有的水平也就不足為怪。據分析，“火焰”病毒最重要的應用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網規律、記錄用戶密碼、自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。如果不是病毒預定的攻擊目標，或者一旦完成搜集數據任務，“火焰”病毒還可自行毀滅，不留下一絲痕跡。最恐怖的是，“火焰”病毒能夠通過藍牙信號傳遞指令。被攻擊者即使關閉了向被感染電腦發送指令的服務器，攻擊者依然可以通過藍牙信號對被感染電腦進行近距離的控制。

防病毒專家說，“火焰”病毒是世界級水平的密碼員制造出來的，因為這個病毒使用了一種從未見過的加密攻擊方法——通過劫持Microsoft Windows系統的升級程序，把自己安裝在目標計算機上。升級程序本來自帶數字簽名證書，以防止程序被篡改，但火焰病毒的制造者能夠偽造這個證書。這類證書使用的是hash算法簽名，這種算法可以把任意的文件內容轉換為簡短的字符串。當一個可執行程序包含合法的數字簽名時，殺毒軟件則不會對這個程序進行監控?；鹧娌《菊抢昧薓icrosoft Windows系統的一個未被發現的漏洞，對自身代碼進行數字簽名，使殺毒軟件認為病毒本身擁有來自微軟的數字證書，從而繞過殺毒軟件的查殺。

幕后黑手疑是美國

從“火焰”病毒的復雜結構和攻擊范圍來看，個人電腦黑客或者黑客公司幾乎根本無力研發，“火焰”病毒背后可能有某國官方機構支持。

卡巴斯基實驗室高級研究員舒文伯格說，“火焰”病毒所包含的代碼數量，大約相當于之前發現的“震網”病毒的20倍，且有證據表明“火焰”與“震網”都由同一個組織或者國家控制，“火焰”更像是“震網”計劃的重啟。

“震網”于2010年7月被發現，這種蠕蟲病毒專門針對德國西門子公司設計制造的供水、發電等基礎設施的計算機控制系統?！罢鹁W”當年成名的一個重要原因在于其使用了“零日漏洞”攻擊，即病毒編寫者利用自己發現的4個系統漏洞，在軟件公司補丁之前發起攻擊。而“火焰”病毒利用的已知漏洞中，就包括“震網”曾攻擊的兩個漏洞。

美國網絡安全專家羅杰?克雷西認為，“火焰”病毒的主要目的是在中東地區的計算機網絡中搜集情報，而伊朗則是首要目標之一。此外，它的攻擊特點帶有很強的“美國特色”。有不愿透露姓名的業內人士稱，“火焰”病毒很可能出自美國國家安全局（NSA）之手，而此前則有“震網”由美國中央情報局（CIA）設計的說法。

網絡安全新概念范文4

【關鍵詞】西方政府；信息化建設；啟示

一、引言

20世紀90年代以來，隨著信息高速公路的快速發展，社會各個領域迎來了深刻的革命。同時，政府部門也乘著信息化的浪潮在管理領域改變著公共服務的提供方式和管理績效。

本文以美國、加拿大、新加坡這三個政府信息化建設的領跑者為例，先從這三個國家政府信息化建設的概況出發，在深入研究其政府信息化建設優勢的基礎上，總結出我國政府信息化建設的普適路徑選擇：保證信息安全，建立公鑰基礎設施；樹立共享意識，建立云交換平臺；打破部門限制，樹立集成管理理念；構建云政府，利用信息技術重塑政府。

“信息化”一詞起源于日本，由日本學者梅倬忠在《信息產業論》一書中首次提出。對于這一概念，中國的學術界眾說紛紜。有學者認為：“信息化就是計算機技術、通信技術以及網絡技術的高度現代化”；有學者認為：“信息化就是計算機化，或者再加上通信化”?？傊?，信息化就是以信息資源的廣泛利用為主導，以信息網絡為平臺，以信息人才為依托，以法律法規為保障的綜合體系。

二、西方政府信息化建設概況

美國作為政府信息化建設的領導者，在很大程度上給全球的信息化建設提供了一個模板。其信息化建設起源于1980年末1990年初，當時，美國財政預算赤字很大，為了應對財政危機，政府決定走信息化、少紙化或者無紙化政府道路。1992年，克林頓總統向民眾宣布要全面實現“無紙”辦公。1995年簽署的《文牘精簡法》，要求以電子方式呈交各種表格，到2003年全部實現電子文件。“2000年9月，美國政府開通了“第一政府”網站，這標志著世界級的中央政府電子政務服務平臺的誕生。”

加拿大從20世紀90年代以來，也加快了信息高速公路建設的進程，于1999年正式頒布了國家信息化戰略計劃“政府在線”（Government On-line），提出政府要在2004年實現政府全面上網?？傊凹幽么笮畔⒏咚俟肥且粋€全國“無縫”網站，通過政府的網絡和計算器，政府就可以與公民直接對話”。

新加坡政府1986年推行“國家IT計劃”，旨在集成網絡技術與通信技術來加快行政部門的計算機化，向公眾提供一站式或者無站式服務。1992年，其了“IT2000計劃”，努力將新加坡變成一個智慧島，成為全球IT產業的核心。有學者說“新加坡的政府站點，像一本政府白皮書，完全代表政府，而不是政府的某一個方面”。

三、西方政府信息化建設的優勢分析

（一）重視信息安全性

信息安全是當今政府信息化建設的生命線。隨著信息通信技術的逐漸普及，公眾在享受網絡帶來的眾多好處的同時，也面臨著個人信息被泄露和竄改的威脅。政府網絡延伸趨向的廣泛性，使得政府眾多信息資源流向四面八方，如果疏于防范，信息的機密性、可靠性、完整性就無法得到保障。美國針對信息安全問題制定了一系列法律法規如《個人隱私保護法》、《美國聯邦信息資源管理法》等，以對政府信息化建設發揮規范和保障的功能。加拿大政府將信息保密工作放在了政府信息化建設的首位，并在所有政府網站建立了一種安全渠道（Secure Channel），這種渠道可以保證各部門之間安全有效地傳輸、接收和交換電子數據，保證公民個人隱私免受攻擊。

（二）強烈的共享意識

與我國相比，西方國家具有強烈的信息共享意識。美國作為現代信息網絡發展的領頭羊，首先在意識層面把信息共享放在了政府管理的日程之上，逐次建立了信息共享機制、國家級數據中心等。美國首先制定了相關信息化法律法規，來強制推行各部門信息數據的共享；其次以資金補貼的方式來激勵各部門的信息資源共享。加拿大政府也通過制定統一信息代碼，建立信息共享目錄的形式來規范各部門之間信息資源的共享，極大地提升了信息資源的共享意識。20世紀90年代初，新加坡政府將信息化建設的發展方向指向了計算機資源的共享和整合，并利用十多年的時間建立了數據共享中心，并構建了集成化的共享平臺和網絡服務的交互式，給公眾提供多個信息獲取路徑。

（三）有效的部門溝通

打破部門限制，實現各部門有效溝通是政府信息化建設的催化劑。美國在2002年發表了《國家國土安全戰略》，本戰略號召以國土安全部、國防部，農業部等部門為協調實體，以全國災害管理系統為載體，并建立了全國突發事件管理體系。在突發事件出現時，各部門以協調有序、溝通順暢的應對方式來整合分散計劃，進行救援工作的順利開展。加拿大政府也是以有效溝通為前提，建立了一個跨政府部門和企業部門的電子政務平臺，實現政企之間信息的共享，優化了one step shopping 的“一站式”服務。新加坡政府以委員會作為協調主體，在遇到一些涉及跨部門利益的問題時，由委員會來分析和確定責任主體。一般政務工作多由一個確定的牽頭部門執行，其他部門協助，確保每一項事宜都有負責人，每一個問題都有解決主體。

（四）前言的信息技術

目前，硬件配置高速提升的背后，是網絡信息的迅猛增長。云計算、云安全、云服務等以云化趨勢為潮流的云技術充斥了社會生活的方方面面。美國是云計算概念的起源地，美國政府利用云計算技術整合政府各項信息資源，并計劃在未來4年以內，取消其40%的網絡信息中心來降低其巨大的科技資金投入，使得服務提供方式變得更現代化加拿大基于云安全開拓了數碼經濟革新技術，將云計算融入了隱私保護領域，為公民和企業實現了隱私保護功能”新加坡政府實行了“智慧國2015”，旨在利用先進的網絡技術獲取所需信息資源，為公眾和企業提供信息共享平臺，將新加坡建設成一個智能化都市。

四、西方政府信息化建設對我國的啟示意義

（一）保證信息安全，建立公鑰基礎設施

安全的信息化環境是政府有效運作的保障。為了保證政府網絡的可靠性和信息通信的有效性，需要建立一種可以為所有網絡提供安全服務的密碼管理和證書管理平臺，即“公鑰基礎設施（PKI）”，這是現代信息社會網絡安全領域新崛起的一種主流安全技術。從政府視角出發，建立電子印章系統，預防假冒、篡改現象；采用非對稱密碼加密技術進行政府內部文件的傳輸，以公鑰和私鑰的非對稱解密形式，實現文件保密，提高驗證率；在政府相關網站建立基于電子鑰匙和數字證書的登錄系統，在用戶登陸的時候保證電子鑰匙和保護口令同在才可以登陸，以此進行高強度的身份驗證，以防非法用戶的假冒行為；政府在電子公文的流轉過程中，對相關安全軟件增加數字簽名功能，保證公文內容的完整性和不可否認性。

（二）樹立共享意識，建立云交換平臺

云時代的到來，使多種數據大集中、大數據分析所引發的信息流量飛速提升，各部門之間對數據傳輸、數據挖掘、高性能數據的共享需求不斷增長，因此，為了適應這種需要，就需要建立可供各種資源共享的動態交換平臺，即從數據的集成化、云化發展趨勢出發，建立云交換平臺。在云交換平臺上，用戶不僅可以在線使用數據交換平臺，實現信息數據的交換，還可以動態的實現大數據之間的大交換，對異構數據進行分析，實現數據共享的同步服務；其次，還可以對海量數據進行共享，延長時間窗口。建立云交換平臺，對政府的整個管理鏈條進行信息化支撐，必要之時建立部門的私有云，或者相應的災備系統來確保云安全。

（三）打破部門限制，樹立集成管理理念

實現信息的互通共享，就要打破信息資源部門控制的局面，為政府有效管理打下良好的基礎。因此，在此基礎上要實現理念的根本轉變。突破傳統理念，樹立全新的管理理念，即集成管理理念，將管理對象的重點轉移到以科學技術、信息技術、信息、人才為主的智力資源。從管理技術手段和方法來看，集成管理不僅強調管理技術和管理方法本身的集成，而且強調管理技術、創造技術、信息技術等的相互融合和綜合集成。總之，集成管理是一種效果和效率并存的管理理念和管理方式，核心在于強調運用一體化的思想和集成理論指導部門的實踐。

（四）構建云政府，利用信息技術重塑政府

云時代的到來，使得政府管理與服務發生了深刻的變化。從政府目前的需要出發，構建云政府，使政府運用云計算的強大能力來提高政務運作的效率?！霸普钦畽C構融合云計算模型及業務體系所衍生的一種新概念、新理念，是廣義云在技術上和概念上的專業化延伸，是所有服務的集合體”。通過建立云政府，公民可以通過網絡來滿足自己對政府服務的各種需要，這些服務以開放公用的方式集中在上層云端，公眾只需要一個點端就可以享受到云端的各種服務，因此，云端和點端之間的溝通將會更快捷方便，實現政府之間的信息共享，高效服務成為必然。因此，構建云政府，不僅是目前云時代的大勢所趨，也是政府通過云計算這個大平臺來改善自身運作能力和運作效率的最佳方式。展望未來，“云政府將會是政府架構的主要理念，也是政府行政技術及產品創新的重要依據?！?/p>

參考文獻

[1] 干部培訓教材編審委員會.信息化與電子政務[M].北京：人民出版社，2004.

[2] 唐任伍.中國政務信息化研究[M].貴州：貴州人民出版社，2010.

[3] 覃正，李艷紅等.中美電子政務發展報告[M].北京：科學出版社，2008.

[4] 張紅梅.淺談信息化條件下大學英語教務管理[J].樂山師范學院院報，2013，08.

[5] 田珺鶴.美國電子政務的發展對我國的啟示[J].金融經濟，2011（14）.

[6] 盧光明.加拿大電子政務建設模式及比較[J].政務實踐， 2007（01）.

[7] 鄭琦.美國政府的救災體制[N].學習時報，2011-05-09.

[8] 陳雪.加拿大電子政務啟示[J].湖南農機，2010（05）.

[9] 蔣立群.新加坡電子政務取得成功的核心因素[J].信息化建設，2006（06）.

[10] 和中，陳芳.基于云計算架構的云政府服務[J].中國行政管理，2012（03）.

[11] 姚國章，林萍.加拿大電子政務發展解析[J]；信息系統工程，2010年04期.

[12] 陳彥玲.公鑰基礎設施在電子政務安全的研究與實現[J].陜西電子技術，2006年03期.

[13] 孫玉美.公鑰基礎設施的設計與解決方案[J].河南科技大學學報（自然科學版），2004年03期.

[14] 卜娜.華為“云引擎”為數據中心輸送云交換動力[J].中國計算機報，2012，6.

網絡安全新概念范文5

十一”長假，古都西安游客爆棚。在距離西安25公里的咸陽國際機場二期工程中，羅克韋爾自動化能源管理平臺正在接受著重大考驗。隨著每一架航班的起降，整個機場的智能控制系統和各類設備都在飛速運轉。即使是候機大廳的些許溫度變動，也會通過傳感器上傳到計算中心，引起整個系統的應對。

在智能管理平臺的統一協調下，變電站、制冷站中的各個品牌、類型的設備實時將數據上傳給計算中心，并根據機場運營數據計算出節能策略。制冷站則通過與變電站的數據溝通，協調電能供給，最終實現對候機大廳的溫度調控。

正是基于羅克韋爾自動化的能源管理平臺（PEMS）解決方案，咸陽國際機場二期工程實現了對控制監視、部門管理、表具臺帳、能耗分析、能源預測等部門和功能的整合，總體能耗下降近20%。

咸陽國際機場二期工程是羅克韋爾利用其自動化控制和信息優勢編織的功能強大的工業互聯網絡的一個經典案例， 羅克韋爾正在試圖通過這種互聯機制的大量節點和連接獲取實時數據，汲取巨大的商業價值。

互聯的解決

“云技術、移動性、大數據分析和網絡安全等當代技術的飛速發展，正在構建工業發展史上的重要轉折?！边@是羅克韋爾自動化有限公司（以下簡稱羅克韋爾）亞太區市場總監John Watts對未來工業發展的預期。面對轉折，羅克韋爾作為全球最大的工業自動化與信息公司之一，提出“互聯企業”的全新概念。

按照羅克韋爾的構想，“互聯企業”就如同讓分屬于各個企業、部門的成百上千臺自動化設備召開“聯合國”大會一樣，每一個設備都能提供一定的數據，“大家”圍座一圈用相同的標準和語言進行交流。

正如咸陽機場二期的案例所示，對于中國七大航空樞紐之一的咸陽機場，其日起降航班數平均超過600架次，旅客吞吐量達近8萬人次。

其中，變電站、制冷站等原本簡單的自動化管理模式，依然沒有打通，各部門、設備各自為政的運行狀態難以解決。

同時，由于使用的自動化技術多種多樣，機器和設備生產商各不相同，以及遺留通訊系統的存在形成了一個個信息孤島，使得人們無法為原始數據添加背景信息，這就很難將這些數據轉變為有價值的信息。

“羅克韋爾自動化集成式的控制和信息解決方案可以打破這些障礙?！盝ohn Watts表示，所謂“互聯企業”即通過集成的自動化控制與信息技術，結合“物聯網”時代最先進的移動技術、云技術和大數據分析等現代科技，實現數據、生產過程、人員和設備的無縫連接。隨著這一架構的逐漸演變，工廠和供應網絡將得到進一步優化，從而為企業帶來可持續的競爭優勢。

羅克韋爾自動化全球戰略聯盟伙伴思科認為，在接下來“萬物互聯”的10年里，物聯網領域可以實現的價值增長高達14.4萬億美元。

聯盟式擴張

巨大的市場和潛在價值，迫使羅克韋爾正在進行又一次轉型和擴張。

5 月 19 日，羅克韋爾的自動化合作伙伴聯盟進一步擴張，新加入11 家新的合作伙伴企業，囊括了來自 Encompass 合作伙伴計劃、原始設備制造商合作伙伴計劃以及解決方案合作伙伴計劃的成員。頂級供應商、系統集成商及機器和設備制造商的協作，正在鋪就羅克韋爾互聯企業的大網。

“新興技術的高速發展使得2013年成為一個歷史轉折點，羅克韋爾自動化現在已具備相關技術通過‘互聯企業’幫助客戶提高生產率和盈利能力?！?John Watts曾公開表示。

2014年，羅克韋爾依托其工業自動化的產業基礎，再次開始了新一輪的自我變革，并以合作伙伴聯盟形式布局產業擴張。

羅克韋爾不僅將 LinMot USA Inc.、Sicme Motori S.R.L.等世界領先的工業電機制造商，納入了其合作聯盟，而且將AGR、Allen Global等原始設備制造商也納入其中，甚至還包括一家冰淇淋加工和包裝設備全球供應商。

工業和信息化部信息中心主任孫蔚敏對記者表示，面對工業互聯網的大趨勢，不同的企業都會根據自身的特點選擇具體的突破方式。相比于GE在工業領域大而全的布局，羅克韋爾可能更傾向專業化的發展和與更多的企業合作。

“對不同的行業，互聯企業的價值體現也會有些不同?！盝ohn Watts表示，“互聯企業”所帶來的巨大商業價值顯而易見，但并不是所有的企業很快都能實現互聯。規模更大的企業，更傾向于單獨建立這樣的一個互聯系統。而小的企業則更傾向于聯合，以便更好地分享他們的一些數據和信息。

羅克韋爾自動化大中華區董事總經理柯思齊則表示，這首先是我們的集成架構決定的，我們在流程行業中已經有了很多的應用，進行自動化控制和信息的整合很有必要。

其次，是我們跟客戶有很好的合作方式，比如說對于機械制造商，其實在他們的產品設計環節我們就開始介入，利用我們的專業知識，給機械制造商提供一定的咨詢。

羅克韋爾自動化全球合作伙伴聯盟規模也許不是最大的，但是幾乎都是由業內的頂級供應商、系統集成商及機器和設備制造商的協作團隊組成。他們彼此緊密合作，通過精簡供應鏈、促進項目設計創新以及加強供應商彼此合作，共同應對制造和自動化領域面臨的挑戰。

中國的布局

羅克韋爾的“互聯企業”概念在美國已經提出并實施了一段時間，但是在中國這依然還面臨著諸多挑戰。

柯思齊表示，中國自動化行業發展依然會很強勁，中國傳統制造業在向具有高附加值的制造模式轉變，給自動化企業帶來更大機遇。但是，中國企業距離互聯企業的需要還有一段距離。在這種情況下，我們會穩步在中國市場推進“互聯企業”。

在中國，通過羅克韋爾自動化的集成式電力、控制和信息解決方案，客戶可全盤了解包含能源在內的所有生產數據，掌握企業管理對能源、環境和經濟帶來的影響。

在深圳地鐵5號線環境與設備監控系統（BAS）、上海大眾燃氣SCADA系統、中海油惠州油田、江西銅業公司貴溪冶煉廠等項目中，羅克韋爾正在幫助中國實現公共工程和工業生產的自動化控制和管理。

在“互聯企業”中，制造商可提取運營數據和深層信息，并根據生產過程對相關信息進行建模，借此提升能源效率。

網絡安全新概念范文6

云計算技術介紹

繼個人計算機變革、互聯網變革之后，云計算（cloud computing）被看作第三次IT浪潮，是中國戰略性新興產業的重要組成部分。云計算是2007年被提出的一種信息技術新概念。從誕生之日起，云計算便因其極具創新性的理念而被業界所廣泛地關注，因而成為了整個行業中最為炙手可熱的中心話題。正因為如此，很多大型企業都在研究云計算技術和基于云計算的服務，亞馬遜、谷歌、微軟、戴爾、IBM等IT 國際巨頭以及百度、阿里等國內業界都在其中。幾年之內，云計算已從新興技術發展成為當今的熱點技術，它將帶來生活、生產方式和商業模式的根本性改變。

云計算可以看做是并行式、分布式計算和網格計算的發展和商業實現。云計算整合龐大的計算機網絡資源，將待處理程序自動分拆成無數個較小的子程序，再交由多部服務器所組成的龐大系統經搜尋、計算和分析，最后將處理結果回傳給用戶。具體來說，云計算的特點主要有：資源配置動態化、需求服務自助化、以網絡為中心、服務可計量化和資源的池化和透明化等。

（一）資源配置動態化

根據消費者的需求動態劃分或釋放不同的物理和虛擬資源，當增加一個需求時，可通過增加可用的資源進行匹配，實現資源的快速彈性提供；如果用戶不再使用這部分資源時，可釋放這些資源。云計算為客戶提供的這種能力是無限的，實現了IT資源利用的可擴展性。

（二）需求服務自助化

云計算為客戶提供自助化的資源服務，用戶無需同提供商交互就可自動得到自助的計算資源能力。同時云系統為客戶提供一定的應用服務目錄，客戶可采用自助方式選擇滿足自身需求的服務項目和內容。

（三）以網絡為中心

云計算的組件和整體構架由網絡連接在一起并存在于網絡中，同時通過網絡向用戶提供服務。而客戶可借助不同的終端設備，通過標準的應用實現對網絡的訪問，從而使得云計算的服務無處不在。

（四）服務可計量化

在提供云服務過程中，針對客戶不同的服務類型，通過計量的方法來自動控制和優化資源配置。即資源的使用可被監測和控制，是一種即付即用的服務模式。

（五）資源的池化和透明化

對云服務的提供者而言，各種底層資源（計算、儲存、網絡、資源邏輯等）的異構性（如果存在某種異構性）被屏蔽，邊界被打破，所有的資源可以被統一管理和調度，成為所謂的資源池，從而為用戶提供按需服務；對用戶而言，這些資源是透明的，無限大的，用戶無須了解內部結構，只關心自己的需求是否得到滿足即可。

由于云計算這些特性，一旦將云計算應用于電子商務網站和電子商務服務，無疑將帶來商務模式的巨大變化。

云計算技術對電子商務發展的影響

（一）降低電子商務運營成本

目前，開展電子商務，無論是自己建立電子商務站點，還是依托電子商務平臺，都需要配置計算機等硬件設備，有可能還要組建計算機網絡。同時各種系統軟件、應用軟件也是必不可少的。購買和維護這些軟硬件設備的資金投入，都屬于開展電子商務的成本。而隨著電子商務活動的開展，交易數據流量不斷增長、客戶信息不斷增加，管理成本也在日益增長，計算機軟硬件則往往需要更新升級，這些都對電子商務企業造成不小的負擔。在云計算模式下，開展電子商務所需的基礎設施和應用程序可以根據企業需要，采用租用的方式來獲取。由于云計算更強調大規模資源池的分享，通過分享提高資源復用率，來實現規模經濟，所以可以降低運行成本。企業再也不需為了構建電子商務軟硬件環境而操心，也不需要投入巨大的資金和人力、物力來完成系統的建設，日常維護也不需要花費大量的精力。云計算服務商會提供各種可定制的服務，企業只需提出需求，服務商就可以打造符合企業需求的電子商務環境。這樣，企業既可以降低成本，又可以更加專注于自身的核心業務。

（二）提高電子商務服務質量

與自己建設和維護站點的電子商務企業相比，采用云計算技術的企業無需考慮終端的運算能力、存儲能力、負載能力等問題，而將這些工作都交給網絡中超大規模的云來完成，實現資源共享和網絡協同工作。云計算采用的低成本、高帶寬、高可靠連接方式，在大幅度提高網絡資源的利用率的同時，也提高了處理能力。

目前運行中的某云計算電子商務試點的處理能力為：超強在線交易的處理能力，每天可輕松承載千萬次點擊，百萬同時在線流量，10萬次訂單處理能力。連續5年來的無間斷無故障的服務，充分體現系統的高可用性和可行性。

（三）增加安全性

在企業的電子商務活動中，交易的安全性涉及網絡安全、系統安全、數據安全等各個方面。如果企業自己維護電子商務網站，病毒和黑客攻擊等會給企業帶來巨大的挑戰。同時隨著企業規模擴大，企業數據不斷積累存儲。銷售數據、客戶資料、支付信息等重要數據安全性的保證也對企業的信息技術水平和軟硬件投入提出了很高的要求。相比之下，云計算在安全性擁有優勢：數據在集群上被分解為散亂的狀態，就連服務器也不太理解它們，想要破譯與還原數據難度非常高。運用云技術將企業數據存儲在云端，保障了數據存儲的專業、高效和安全，從而消除了企業因各種安全問題導致數據丟失的顧慮。云安全技術有非常突出的防護木馬、間諜軟件、惡意程序攻擊的效果。從實際的使用情況看，集成云安全技術的產品，由于在網絡威脅侵入前就進行了阻止，所以能夠降低管理和維護成本與人力耗費。

云計算讓電子商務企業的核心數據能得到更妥善、更完整、更安全的保存，利用分布在世界各個角落的云，將核心數據分散、安全的保存，需要時又可隨時提取使用。云計算還為電子商務提供不同級別的云存儲服務。所謂云存儲，就是以廣域網為基礎，跨域/路由來實現數據無所不在，無需下載，無需安裝即可直接運行，實現另外一種云計算架構，云存儲具有性能高，容量大等特點。云存儲將提供個人級云存儲應用及在線文檔編輯服務。而企業級云存儲應用將成為未來的趨勢，它將為電子商務企業用戶提供空間租賃服務及遠程數據備份和容災服務。

（四）擴展電子商務使用終端

云計算和移動互聯網的聯系緊密，移動互聯網的發展豐富了云計算的外沿。云計算技術是在云端實現服務，包括各種電子商務用戶終端（個人電腦、平板電腦、手機、電話、電視、自助設備等）。用戶透過商戶的銷售平臺（含網站平臺、移動終端、呼叫中心等）完成購物支付流程，并且支持銀行借記卡、貸記卡等多卡種的支付，同時可以覆蓋B2B、B2C、C2C多種交易類型。云計算電子商務可以支持用戶多樣的支付終端需求，并減低用戶在使用電子支付時的心理與操作障礙。

新型的電子商務模式

云計算技術將帶來電子商務模式的改變，具體表現在以下幾方面：

（一）基于云平臺的電子商務平臺

企業在電子商務的實施過程中，面臨著電子支付、安全、信用、物流等一系列電子商務支撐服務的解決，與現有的互聯網模式相比，云計算為這些電子商務支撐服務的實現提供了更便捷、可靠、快速的方案。電子商務企業將形成云電子商務平臺，如圖1所示。

在這種模式下，利用云平臺提供安全可靠的數據存儲服務和運算處理，極大降低對客戶終端設備的要求。云資源池輕松實現所有用戶的數據共享、知識共享、知識推理和資源合理分配。云存儲能在客戶有需要時，及時提供幾乎無限多的空間和服務。應用接口是由云服務提供商提供的服務注冊接口、服務調度接口、網絡接口、模型接口和各種通用接口?？梢詫ζ髽I實現需求和服務匹配業務。電子商務企業在此基礎上實現在線銷售、電子支付、企業推廣、商務資訊、搜索引擎、安全認證、商務溝通和商務社區等一系列功能。云平臺是電子商務企業實現資源整合、提供優質服務的基礎。

（二）基于云供應鏈的全程電子商務模式解決方案

利用分布在全球各個角落的云，可以構筑起一個龐大的云供應鏈系統，利用這個系統，我們可以實現以供應鏈管理為核心的全程電子商務模式。供應鏈上的各企業可采用混合云的方式。企業必須保密的核心數據采用私有云處理，涉及供應鏈協調的數據及操作則使用公有云，在公有云上建立全部供應鏈成員共享的數據庫，并建立私有云與公有云的良好接口，協調好供應鏈中的數據流。

由于使用了公有云，云供應鏈系統與傳統的供應鏈系統相比，共享數據增多，可以有效削弱牛鞭效應，并且增強生產商與銷售商在銷售計劃與補貨計劃制定時的協調性。產品的需求預測也將更為科學、準確和清晰，增強供應鏈的整體性。

（三）基于移動云的電子商務終端

隨著云計算的發展，移動電子商務模式將迅速發展。云計算技術帶來電子商務系統的信息處理能力、運算效率等的大幅度提高，3G的普及則帶來全新的移動終端，提供高速的移動終端上網體驗。在移動云模式下，無需再擔心移動電子商務服務的信息安全、信息處理和數據傳輸問題?；谝苿釉频碾娮由虅漳Ｊ剑梢越鉀Q終端的移動性，網站訪問的便捷性，以及在線下單的高效性等問題。